Что такое виртуальная частная сеть? Руководство по VPN-серверам.
В феврале 2025 года Министерство юстиции США оштрафовало криптовалютную биржу OKX более чем на 500 миллионов долларов за нарушения правил противодействия отмыванию денег и идентификации клиентов. Семь месяцев спустя OKX сообщила о закрытии более 14 000 аккаунтов за один месяц из-за мошенничества с геолокацией. В ноябре 2024 года CoinDesk сообщила, что у Bybit, Bitget и OKX вместе было около миллиона ежемесячно активных пользователей в США, большинство из которых подключались через VPN. Никто из этих пользователей не считал, что делает что-то рискованное. Они использовали тот же стандартный потребительский VPN, который их работодатель использовал для защиты Slack в гостиничном Wi-Fi. Продукт был тот же. Правовая ситуация отличалась.
Раньше виртуальная частная сеть представляла собой одно целое. В 2026 году их стало как минимум три, и выбор подходящей зависит от того, что вы пытаетесь сделать.
Что такое виртуальная частная сеть (VPN) простыми словами?
Виртуальная частная сеть — это сервис, выполняющий две задачи одновременно. В большинстве пояснительных источников эти понятия путают.
Первая задача — переадресация. Вместо того чтобы ваш ноутбук подключался к веб-сайту напрямую через домашнего интернет-провайдера, соединение проходит через VPN-сервер где-то в другом месте, а затем к веб-сайту. Сайт видит IP-адрес VPN-сервера; ваш интернет-провайдер видит соединение, но не может прочитать интернет-трафик за его пределами. В этом и заключается обеспечение конфиденциальности.
Вторая задача — шифрование VPN. Внутри VPN-туннеля трафик защищен криптографическими алгоритмами: ChaCha20-Poly1305, если вы используете WireGuard, или AES-256, если вы используете OpenVPN, наиболее распространенный VPN с открытым исходным кодом. Любой, кто перехватывает пакет между вами и VPN-сервером, получает помехи. В этом и заключается безопасность.
Далее следуют два момента, которые большинство маркетинговых текстов игнорируют. Во-первых, ваш интернет-провайдер по-прежнему видит, что вы используете VPN; он просто не может видеть, что находится внутри. Во-вторых, кто-то на другом конце туннеля, сам VPN-сервис, может видеть всё, что раньше видел ваш интернет-провайдер. Доверие не исчезает при подключении к VPN. Оно перемещается.
Как работает VPN: серверные сети, туннели, IP-переходы
Представьте, что пакет данных покидает ваш ноутбук в Бруклине, в то время как вы подключены к VPN-серверу во Франкфурте. Сначала пакет попадает в программное обеспечение, называемое VPN-клиентом. Клиент упаковывает его во внешний пакет, используя протокол туннелирования, шифрует внутренний пакет и адресует внешний пакет серверу во Франкфурте. Ваш домашний маршрутизатор и ваш интернет-провайдер перенаправляют этот внешний пакет через общедоступный интернет — они не могут прочитать, что находится внутри, только куда он направляется.
Франкфуртский сервер распаковывает пакет, расшифровывает его, считывает исходный адрес назначения, скажем, новостной сайт в Лондоне, и пересылает дальше. Новостной сайт отвечает Франкфурту; Франкфурт повторно шифрует; Бруклин распаковывает. Круговой маршрут завершен. При этом видно, что вы просматриваете сайт из Германии.
Каждый «сервер» здесь — это реальная машина в реальном центре обработки данных, а не облачная абстракция. Центры обработки данных могут подвергаться рейдам, запросам повесток или просто плохо управляться. Провайдеры высокого уровня реагируют на это, используя серверы, работающие только в оперативной памяти: операционная система загружается в память при загрузке и ничего не записывает на диск, поэтому физический захват приводит к тому, что сервер становится выключенным и бесполезным. NordVPN перевел свой парк серверов на работу только в оперативной памяти после инцидента в центре обработки данных в Финляндии в 2018 году, а Mullvad использует серверы, работающие только в оперативной памяти, с 2020 года.
Протокол туннелирования определяет способ упаковки. В истории Википедии указано, что IPSec появился в 1996 году, TLS/SSL был адаптирован для туннелирования, а SSL VPN — в 1999 году, OpenVPN — в 2001 году, а WireGuard — в 2015 году. IPsec VPN остается стандартом для VPN-соединений типа «сайт-сайт», которые соединяют один офис с другим через общедоступную сеть. WireGuard был интегрирован в ядро Linux в 2020 году с версией 5.6, и на серверах Linux он работает значительно быстрее, чем любой из предшественников, что объясняет, почему почти все потребительские VPN теперь построены на его основе. NordLynx и Lightway — это проприетарные форки с исправленной обработкой сессий.
Сравнение VPN-протоколов: WireGuard, OpenVPN, IKEv2.
Победу одержал WireGuard. Интересный вопрос: зачем до сих пор используется OpenVPN? Краткий ответ: межсетевые экраны.
Согласно независимым тестам, проведенным компанией ZhuqueVPN в 2025 году, средняя скорость загрузки WireGuard составила 892 Мбит/с с примерно 5,6% избыточной пропускной способности. OpenVPN на том же оборудовании показал среднюю скорость 702 Мбит/с с 25,7% избыточной пропускной способности. Задержка также показала себя хорошо — 8,2 мс у WireGuard против 22,7 мс у OpenVPN. WireGuard примерно на 57% быстрее в сквозном режиме, а его кодовая база достаточно мала — менее 4000 строк — поэтому независимые аудиторы смогли прочитать его полностью.
OpenVPN — более старый, медленный и в двадцать раз больший по размеру протокол. Но он может работать по TCP на порту 443, том же порту, что и HTTPS. Это делает его неотличимым на сетевом уровне от обычного веб-трафика, и, следовательно, не блокируемым большинством корпоративных межсетевых экранов и многими фильтрами национального уровня. WireGuard по умолчанию работает только с UDP; агрессивная фильтрация может его отключить. Провайдеры решают эту проблему с помощью собственных уровней обфускации, но если вы используете туннелирование из сети отеля в стране, где VPN не одобряется, OpenVPN-TCP по-прежнему остается тем протоколом, который вы выбираете.
IKEv2/IPsec — это третий вариант, доминирующий на мобильных устройствах. Его секрет — мобильность: когда iPhone переключается с Wi-Fi на сотовую связь, IKEv2 может восстановить соединение менее чем за секунду, не заставляя пользователя переподключаться. WireGuard этого сделать не может, по крайней мере, без обходных решений на стороне производителя. Именно поэтому большинство нативных VPN-клиентов для iOS по-прежнему используют IKEv2 по умолчанию.
| Протокол | Средняя пропускная способность | Добавлена задержка | Накладные расходы на пропускную способность | Лучше всего подходит для |
|---|---|---|---|---|
| WireGuard | 892 Мбит/с | 8,2 мс | 5,6% | По умолчанию для настольных компьютеров и быстрого домашнего интернета. |
| IKEv2/IPsec | 815 Мбит/с | ~14 мс | ~12% | Мобильная связь (переключение между Wi-Fi и сотовой связью) |
| OpenVPN | 702 Мбит/с | 22,7 мс | 25,7% | Ограничения в сетях, резервный порт 443. |
| ППТП | устаревший | низкий | низкий | Не использовать — шифрование взломано |
Источник: бенчмарк ZhuqueVPN 2025; данные, опубликованные провайдером.
Типы использования VPN: мобильный VPN, VPN типа «сайт-сайт», удаленный VPN.
Слово «VPN» обозначает три продукта, которые редко пересекаются. Именно из-за путаницы люди в итоге платят за неправильный продукт.
VPN-соединение с удаленным доступом подключает одного пользователя к корпоративной сети. Ноутбук подключается к VPN-шлюзу компании, запускается короткий VPN-сессия, и он получает IP-адрес внутри офисной сети, как если бы он физически находился в ней. Это тот тип VPN, который вам предоставляет ИТ-отдел. SSL VPN, работающий в браузере без отдельного VPN-клиента, является подтипом.
VPN-соединение типа «сайт-сайт» соединяет один офис с другим. Для каждого пользователя отдельного клиента нет; шифрование происходит на маршрутизаторах на каждом конце, и каждое устройство в сети за этими маршрутизаторами видит другой офис как локальную сеть. VPN-соединения типа «сайт-сайт» используются транснациональными корпорациями для объединения центров обработки данных в разных регионах, часто с помощью VPN-устройств от таких поставщиков, как Cisco или Fortinet, с сетевыми протоколами, построенными на основе IPsec.
Потребительский VPN подключает одного пользователя к серверу, который перенаправляет трафик в открытый интернет. Корпоративный VPN, предоставленный работодателем, не позволит вам смотреть BBC iPlayer; учетная запись Surfshark, которую вы используете для просмотра BBC iPlayer, не даст вам доступа к корпоративной интрасети. Люди, использующие VPN на работе и дома, обычно платят за два разных продукта. Мобильный VPN — это четвертая категория в маркетинговых текстах, но технически это просто потребительский VPN или VPN для удаленного доступа с улучшенным роумингом, обычно на основе протокола IKEv2.
Преимущества использования VPN и причины, по которым он перестаёт работать.
VPN отлично справляется с четырьмя задачами. В большинстве статей остальные пункты преувеличены.
Первое реальное преимущество — это защита конфиденциальности в интернете от вашего интернет-провайдера. После того, как Конгресс США отменил правила FCC по защите конфиденциальности в широкополосном доступе в 2017 году, интернет-провайдеры во многих штатах получили возможность собирать и продавать журналы DNS-запросов. Безопасный VPN с улучшенной защитой конфиденциальности выводит весь этот сетевой трафик из поля зрения интернет-провайдера. Ваш интернет-провайдер знает, что вы подключены к NordVPN. Он не может определить, читаете ли вы Financial Times или покупаете кроссовки.
Вторая проблема — защита от враждебных сетей. Wi-Fi в отелях, залах ожидания в аэропортах, конференц-центрах, кафе — любая из них может быть пассивно перехвачена или использована злоумышленником, создавшим SSID под названием «Marriott Free WiFi», не являясь при этом частью сети Marriott. Использование VPN для шифрования каждого пакета перед отправкой с ноутбука делает локальную сеть непрозрачной. Подключение к общедоступной сети Wi-Fi без VPN — это именно та проблема, для решения которой изначально и была создана эта технология.
Третий способ — обход географических ограничений. Веб-сайт считает, что вы находитесь там, где расположен VPN-сервер. Это полезно для просмотра каталогов потокового вещания, сравнения региональных цен, доступа к заблокированным новостям и, что всё чаще приводит к последствиям, для криптовалютных бирж, которые ограничили доступ к вашей стране.
Четвертый вариант — удаленная работа. Большинство корпоративных VPN-сервисов созданы именно для этого — для предоставления авторизованным сотрудникам зашифрованного доступа к внутренним системам извне офиса.
Что VPN не делает: он не блокирует вредоносное ПО, не блокирует фишинг, не обеспечивает анонимность от веб-сайтов, которые отслеживают ваш браузер, и не делает незаконную деятельность легальной. По данным опроса потребителей Security.org за 2025 год, использование VPN распределяется следующим образом: 60% — для обеспечения конфиденциальности, 57% — для безопасности, 23% — для потокового вещания, 21% — для защиты от интернет-провайдера и 59,3% — для работы; категории частично совпадают, поскольку большинство людей используют один VPN для нескольких задач.
Примеры использования криптовалют: почему VPN и биржи сейчас сталкиваются.
Этот раздел обычно избегают в статьях-списках. На протяжении большей части последнего десятилетия включение VPN для входа на криптовалютную биржу, которая не обслуживала вашу страну, рассматривалось как малорискованный обходной путь. Этот период закончился.
В феврале 2025 года OKX выплатила более 500 миллионов долларов штрафов Министерства юстиции США для урегулирования обвинений в нарушении правил AML и KYC, связанных с пользователями из США, которых она никогда не должна была регистрировать. Только в сентябре 2025 года OKX сообщила о закрытии более 14 000 аккаунтов из-за мошенничества с геолокацией, то есть документы KYC пользователя и фактическое местоположение доступа не совпадали. Binance теперь блокирует вывод средств при обнаружении VPN-соединения без совпадения документов о проживании в базе данных. Bybit и Bitget ужесточили аналогичные проверки в течение 2025 года.
Министерство юстиции США, заключив мировое соглашение на полмиллиарда долларов, продемонстрировало, что биржа несет ответственность независимо от того, как пользователь туда попал. Рациональным ответом любой биржи является окончательное закрытие счета и замораживание средств при обнаружении нарушения.
Если вы используете VPN для доступа к финансовому сервису, который явно заблокировал вашу юрисдикцию, относитесь к юридической ответственности так же, как и к любой другой нелицензированной финансовой деятельности. Технология обнаружения уже не является наивной. Биржи сопоставляют местоположение IP-адреса с документами KYC, метаданными платежных систем и поведенческими моделями. Чистый IP-адрес резидента не является решением проблемы; в случае обнаружения он является доказательством намерения.
Для всего остального, связанного с криптовалютами, например, для защиты подключения кошелька к Wi-Fi в отеле, сокрытия от интернет-провайдера информации о том, какую панель управления блокчейном вы посещаете, или предотвращения утечки домашнего адреса через WebRTC во время звонка, VPN по-прежнему является полезным инструментом. Просто это не средство регулирования.
Выберите подходящий VPN: контрольный список для покупателя 2026 года
Пять вопросов действительно важны при выборе VPN. Три маркетинговых заявления — нет.
Начнём с аудита. Заявление «Мы не ведём журналы активности» бессмысленно без подписи внешнего аудитора. NordVPN успешно прошёл свой шестой аудит без ведения журналов активности, проведённый компанией Deloitte в соответствии со стандартом ISAE 3000, в феврале 2026 года. ExpressVPN прошёл свой третий аудит, проведённый KPMG, в июне 2025 года. Proton VPN завершил свой четвёртый аудит, проведённый Securitum, в сентябре 2025 года. Последний аудит Surfshark был проведён компанией Deloitte в июне 2025 года. Mullvad проводит аудиты инфраструктуры Cure53. Любой результат старше 18 месяцев должен стать предупреждением.
Далее важен вопрос юрисдикции. Место регистрации компании определяет, какое правительство может требовать предоставления данных и может ли такое требование быть выдвинуто на основании запрета на разглашение информации. Компания Mullvad работает из Швеции, Proton — из Швейцарии, ExpressVPN — с Британских Виргинских островов, NordVPN — из Панамы. Члены альянсов «Пять глаз» и «Четырнадцать глаз» могут требовать раскрытия информации в соответствии с соглашениями об обмене разведывательной информацией между иностранными государствами.
Ищите серверы, работающие только в оперативной памяти, и проверенную функцию аварийного отключения (kill switch). Функция аварийного отключения мгновенно обрывает доступ в интернет, поэтому трафик никогда не будет проходить через ваш реальный IP-адрес. Обе эти функции должны быть включены по умолчанию, а не являться платными дополнениями.
Проверьте поддержку протоколов. WireGuard или производный протокол (NordLynx, Lightway) должен быть протоколом по умолчанию; OpenVPN — для сетей с ограничениями; IKEv2 — для мобильных устройств. Авторитетные VPN-приложения поддерживают все три протокола, поэтому пользователи могут выбирать в зависимости от местоположения сервера и своих потребностей.
Наконец, обратите внимание на цену. Долгосрочные тарифные планы варьируются от фиксированной цены Mullvad в 5 евро в месяц (та же цена с 2009 года, не требуется электронная почта, принимаются наличные и Monero), до льготного двухлетнего плана NordVPN примерно за 1,78 доллара в месяц, долгосрочного плана Surfshark примерно за 2,99 доллара, платных уровней Proton VPN от 4 до 8 долларов и до ExpressVPN за 12,99 долларов в месяц. Важна цена продления, а не вводная цена.
| Поставщик | Долгосрочная цена | Юрисдикция | Аудиты (последние) | Количество серверов |
|---|---|---|---|---|
| NordVPN | ~1,78 долл./мес. | Панама | 6 (Deloitte, февраль 2026 г.) | 4500+ / 100+ церий |
| Серфшарк | ~2,99 долл./мес. | Нидерланды | 2 (Deloitte, июнь 2025 г.) | 17 500 / 127 лок |
| Proton VPN | 4–8 долларов в месяц | Швейцария | 4 (Securitum, сентябрь 2025 г.) | Более 3000 нераскрытых |
| ExpressVPN | 12,99 долларов в месяц (базовый тариф) | Британские Виргинские острова | 3 (KPMG, июнь 2025 г.) | не разглашается |
| Мулвад | 5 евро/месяц фиксированная ставка | Швеция | Аудиты инфраструктуры Cure53 | 700+ / ~40 цтр |
Маркетинговые заявления, которые не имеют значения: «шифрование военного уровня» (все используют AES-256, этот термин бессмысленен), неограниченная пропускная способность (самое необходимое условие) и абстрактное количество серверов. Важно то, являются ли серверы только оперативными и где они расположены.
Бесплатные VPN и другие факторы, влияющие на конфиденциальность.
Бесплатный VPN полностью переворачивает с ног на голову саму концепцию продукта. Пропускная способность и серверы стоят реальных денег; если вы за них не платите, то платит кто-то другой, и этот кто-то платит за ваши данные.
В ходе аудита 100 бесплатных VPN-приложений для Android, проведенного Top10VPN в 2024 году, было обнаружено, что почти 90% из них допускали утечку данных того или иного рода, от DNS-запросов до полных метаданных сессий. В исследовании отрасли 2024 года, цитируемом The Privacy Report, было установлено, что 38% приложений содержали откровенное вредоносное ПО или код активного сбора данных. Австралийская комиссия по конкуренции и защите прав потребителей (ACCC) в 2023 году пришла к выводу, что 75% бесплатных VPN-сервисов передавали пользовательские данные третьим сторонам. Компания Kaspersky сообщила о 2,5-кратном квартальном росте числа вредоносных приложений, замаскированных под бесплатные VPN, в третьем квартале 2024 года. Приложение Urban VPN Proxy было обнаружено в 2025 году, когда оно незаметно собирало данные из чатов пользователей, предоставивших ему доступ к сети, полагая, что оно просто маршрутизирует пакеты.
Есть исключения. Бесплатный тариф Proton VPN и бесплатный тариф Windscribe финансируются за счет продажи платных планов и прошли аудит. Они медленнее и имеют ограничения по скорости, но не продают ваш трафик. Все остальное, что рекламируется как «100% бесплатный безлимитный VPN», особенно в топ-100 Google Play и App Store, следует рассматривать как вредоносное программное обеспечение.
Где использование VPN будет ограничено или незаконно в 2026 году?
Использование VPN полностью легально в Соединенных Штатах, Великобритании, Канаде, Австралии, ЕС и большинстве стран Латинской Америки. В меньшем, но постоянно растущем списке государств оно ограничено, криминализировано или монополизировано государством.
Пять стран вводят полные запреты: Северная Корея, Беларусь, Оман, Туркменистан и Ирак. Четыре страны требуют использования только одобренных правительством провайдеров: Китай, Россия, Иран и Мьянма. Иран принял в феврале 2024 года закон, еще больше ужесточающий это правило. Россия удалила более 100 VPN-приложений из магазинов приложений в течение 2025 года. Турция, ОАЭ, Египет и Вьетнам попадают в категорию стран, где использование VPN не рекомендуется, но не всегда преследуется по закону, и государство может действовать по своему усмотрению.
Индия — необычный случай. Страна является демократическим государством, использование VPN законно, но директива CERT-In от июня 2022 года требует от VPN-провайдеров хранить данные об идентификации пользователей, IP-адресах и сессиях в течение пяти лет и предоставлять их по запросу. ExpressVPN, NordVPN, Surfshark и другие отреагировали на это, перенеся свои физические серверы из Индии на серверы «виртуальной Индии», размещенные за рубежом. Пользовательский опыт в основном остался неизменным; юридические риски существенно изменились.
Итог: Когда VPN-сервис зарабатывает свои 5 долларов в месяц
Для путешествий, работы в небезопасных сетях и обеспечения конфиденциальности на стороне интернет-провайдера платный VPN с проверкой качества стоит несколько долларов в месяц. Для работы в офисе из любого места это незаменимая инфраструктура. Для защиты от региональных сервисов Netflix это выгодное вложение с минимальными рисками.
Стоимость обхода финансовых контролирующих органов, криптовалютных бирж, платежных платформ и банков растет быстрее, чем цена. VPN — это инструмент обеспечения конфиденциальности и безопасности. Он никогда не был лазейкой для обхода нормативных требований, и в 2026 году те, кто следит за соблюдением правил, смогут это доказать.
